Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > ger.ct > #610629

Re: Fido2, Passphrase: Fragen zum Verständnis

From Michael Bode <m.g.bode@web.de>
Newsgroups ger.ct
Subject Re: Fido2, Passphrase: Fragen zum Verständnis
Date 2023-11-17 20:41 +0100
Message-ID <krptv1Fe92lU1@mid.individual.net> (permalink)
References <1qkaprx.u08qur14lu7v8N%t.r.h@gmx.net> <8asxgun6mavd$.dlg@kimmeringer.de> <20231117082455.61038863.dietz.usenet@rotfl.franken.de> <2u4dl7g3fq7s$.dlg@kimmeringer.de>

Show all headers | View raw


Lothar Kimmeringer <news201705@kimmeringer.de> writes:

> Dietz Proepper wrote:
>
>> Lothar Kimmeringer <news201705@kimmeringer.de> wrote:
>>> Irgendwie werden da Begriffe durcheinandergewuerfelt. FIDO2
>>> (bzw. Webauthn) kann man mit einer Public-Key-Authentication
>>> vergleichen, d.h auf dem Stick befindet sich ein fest in die
>>> Hardware gebrannter Privater Schluessel und ein oeffentliches
>>> Zertifikat, das einem Server, an dem man sich damit in
>>> Zukunft anmelden will bekannt macht.
>> 
>> Und damit das Ganze auch praktisch verwendbar wird gibt es idR. eine
>> Möglichkeit, den privaten Schlüssel zu exportieren. Du willst deinen
>> neuen Key nicht bei 100 Gegenstellen neu registrieren.
>
> Hm, habe dieses Szenario bisher noch nicht gehabt, daher habe ich
> da nicht danach gesucht, aber das Schluesselpaar fuer FIDO2/Webauthn
> (zumindest bei YubiKey) ist meines Wissens "fest" drin und du kommst
> da auch nicht dran, vergleichbar einer HSM, bei dem es ja gerade
> zum Grundkonzept gehoert, dass man nicht an ihn herankommt.

Das ist, soweit ich weiß, genau das Prinzip bei FIDO2. Und der Grund für
Passkey, wo diese Hardwarebindung aufgehoben ist. Dafür hat man dann
seinen nicht-mehr-so-private Key bei Apple, Google oder Microsoft
liegen.

Back to ger.ct | Previous | NextPrevious in thread | Next in thread | Find similar | Unroll thread


Thread

Fido2, Passphrase: Fragen zum Verständnis t.r.h@gmx.net (Torsten Rüdiger Hansen) - 2023-11-16 16:13 +0100
  Re: Fido2, Passphrase: Fragen zum Verständnis Lothar Kimmeringer <news201705@kimmeringer.de> - 2023-11-16 21:18 +0100
    Re: Fido2, Passphrase: Fragen zum Verständnis Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-11-17 08:24 +0100
      Re: Fido2, Passphrase: Fragen zum Verständnis Lothar Kimmeringer <news201705@kimmeringer.de> - 2023-11-17 09:19 +0100
        Re: Fido2, Passphrase: Fragen zum Verständnis Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-11-17 09:44 +0100
        Re: Fido2, Passphrase: Fragen zum Verständnis Michael Bode <m.g.bode@web.de> - 2023-11-17 20:41 +0100
          Re: Fido2, Passphrase: Fragen zum Verständnis Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-11-18 10:12 +0100
            Re: Fido2, Passphrase: Fragen zum Verständnis Michael Bode <m.g.bode@web.de> - 2023-11-18 12:18 +0100
              Re: Fido2, Passphrase: Fragen zum Verständnis Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-11-18 12:41 +0100

csiph-web